Sistemos administratoriams rūpi vienas svarbus dalykas: saugos kredencialai per nuotolinio darbalaukio ryšį. Taip nutinka todėl, kad darbalaukio ryšys gali tapti kenkėjiškos programos kanalu, kuris taip pat gali paveikti kitus kompiuterius. Būtent dėl ​​šios priežasties „Windows“ kūrėjai įspėja vartotojus apie pasitikėjimą asmeniniais kompiuteriais, nes nepatikimas kompiuteris gali padaryti daug žalos jūsų kompiuteriui, kai prisijungiate prie nuotolinio darbalaukio.

Laimei, „Windows 10 v1607“ turi naują funkciją, vadinamą Remote Credential Guard, kuri gali padėti apsaugoti nuotolinio darbalaukio kredencialus, esančius „Windows Server 2016“ ir „Windows 10 Enterprise“. Jis skirtas pašalinti grėsmes, kol jos nepaveikia jūsų kompiuterio, ir sugeba tai padaryti nukreipdamos „Kerberos“ užklausas atgal į įrenginį, kuris paprašė ryšio.

Be to, tai gali pasiūlyti lengvesnį prisijungimą prie nuotolinio darbalaukio sesijų. Jei tiksliniam įrenginiui kyla pavojus, jūsų kredencialai nebus matomi, nes jie ir jų dariniai nebus siunčiami į tikslinį įrenginį.

Nuotolinio kredencialo apsaugą galite naudoti dviem būdais:

1. Įsitikinkite, kad jūsų kredencialai yra apsaugoti. Šis įrankis neleidžia jiems pasiekti tikslinio įrenginio.
2. Pagalbos tarnybos darbuotojai įrankį gali naudoti norėdami prisijungti prie tikslinio įrenginio, neleisdami kenkėjiškoms programoms pasiekti savo kredencialų.

Atminkite, kad šis naudingas įrankis veikia tik per RDP protokolą ir kad serveris ir klientas turi autentifikuotis per Kerberos. Be to, abu domenai turi turėti patikimus santykius arba, norėdami prisijungti, jie turi turėti tą patį domeną. Be to, nuotolinio darbalaukio šliuzas nesuderinamas su nuotolinio kredencialo apsauga, todėl bandant šią procedūrą atminkite visa tai.